제목과 같이 Cloud Security를 주제로 발표를 진행합니다. 다만 다른 Cloud Security 발표들과의 차이점이 있다면 바로 Offensive를 곁들인다는 부분입니다. 인터넷에 퍼져있는 많은 Cloud Security 관련 자료들은 안전한 아키텍처나 WAF/IPS/SIEM/SOAR 도구 사용에 대한 방법 등 주로 Defensive한 부분에 많이 초점이 맞추어져 있거나, Offensive한 부분을 다룬다고 해도 '권한 제어 미비', '가시성 확보 실패', '제로데이 공격 있습니다. 즉 실제로 공격자가 Cloud 환경에서 어떤 식으로 공격을 수행하는지에 대한 정보가 미비하다고 생각했습니다. 이에 이번 발표에서는 공격자가 실제로 Cloud 환경을 사용하는 서비스를 대상으로 또는 인프라 자체를 대상으로 어떤 공격을 수행할 수 있는지 예시와 함께 공유드릴 예정입니다. 또한 이러한 공격들로부터 안전해지기 위한 방법을 제안함으로써, 그냥 도구를 어떻게 사용하는지가 아니라 원인이 무엇이고, 이에 따라 어떻게 대응하는지를 하나의 원인과 결과로서 공유드리는 자리라고 봐주시면 될 것 같습니다.